Sono trascorsi quattro anni dall’entrata in vigore delle norme europee sulla protezione dei dati per garantire la riservatezza dei nostri dati, ma c’è ancora una mancanza di comprensione tra aziende e consumatori su come rispettarle.
L’acronimo GDPR, che sta per Regolamento generale sulla protezione dei dati, viene spesso ascoltato quando aziende Big Tech come Google e Amazon devono affrontare pesanti multe. Si riferisce essenzialmente alle regole che controllano l’uso dei nostri dati, quindi non vengono utilizzati in modo inappropriato, ma i dettagli intricati possono comunque causare confusione.
Un nuovo sistema di certificazione mira a facilitare alle imprese e ai cittadini una migliore comprensione della normativa ed evitare sanzioni.
Mercoledì, l’European Data Protection Board (EDPB), incaricato di far rispettare il GDPR, approvato uno schema di certificazione GDPR per la prima volta.
Consentirà a individui o entità di ottenere la certificazione da un organismo di accreditamento approvato per dimostrare all’UE e ai clienti di essere conformi al GDPR.
Convalida di terze parti
L’organizzazione Europrivacy, un progetto di ricerca europeo cofinanziato dalla Commissione Europea e dalla Svizzera, è la prima ad avere il suo schema di certificazione GDPR ufficialmente approvato dall’EDPB.
Dice che la mossa aiuterà le organizzazioni a navigare nel complicato business della conformità e della certificazione al GDPR.
“È molto significativo perché, per il GDPR, c’erano oltre 70 riferimenti alla certificazione perché è un modo per garantire che i dati vengano effettivamente elaborati secondo i requisiti del GDPR”, ha affermato il dott. Sébastien Ziegler, presidente di Europrivacy e presidente dell’Internet of Things Forum .
“E la certificazione è l’unico meccanismo per avere una parte imparziale per valutare che un’azienda o anche gli ospedali siano davvero conformi al GDPR”, ha detto a Euronews Next.
La mossa significa che i certificati Europrivacy saranno riconosciuti da tutti gli Stati membri dell’UE e dello Spazio economico europeo. Ciò mira a chiarire la confusione del GDPR: come prima, la conformità alla protezione dei dati era essenzialmente monitorata dalle autorità di controllo nazionali.
“Un maggiore senso di fiducia”
Europrivacy ritiene che il nuovo sistema possa incoraggiare le aziende a essere più proattive nell’ottenere una convalida indipendente da parte di terzi del modo in cui elaborano i dati e rispettano le norme sulla privacy dell’UE.
Ziegler ha affermato che avere uno schema di certificazione riconosciuto dalle autorità nazionali darà alle aziende e agli utenti “un senso di fiducia molto più elevato”.
“Di solito quando si sceglie di condividere i propri dati personali con i fornitori di servizi, tutti i fornitori direbbero ‘ovviamente rispettiamo’ e ovviamente ‘rispettamo la legge’. Ma c’è sempre un dubbio”, ha affermato.
Ziegler ha affermato che il programma non aiuterà solo le grandi aziende, ma soprattutto le piccole e medie imprese (PMI) e gli enti pubblici, nonché i cittadini.
“Uno dei requisiti del GDPR è davvero garantire che qualcuno che sta raccogliendo o elaborando dati personali debba e abbia l’obbligo di informare l’interessato in termini molto chiaramente comprensibili.
“E questo fa parte della certificazione, che consiste nel valutare che le informazioni che ti vengono fornite, a noi, siano chiare e trasparenti”.
Il modo in cui funzionerebbe è che un’azienda o un’organizzazione pubblica documenti il modo in cui è conforme al GDPR, quindi un organismo di certificazione approvato lo esaminerebbe e ne certificherebbe la conformità.
Ziegler ha affermato che la certificazione non dovrebbe essere pensata come uno schema ma come una metodologia per rendere il GDPR più trasparente per tutti, che continuerà a educare le aziende e i cittadini sui cambiamenti e le alterazioni delle regole del GDPR.
“Penso che il prossimo passo sia davvero educare le persone, a comprendere il rispetto della protezione dei dati”, ha affermato.
“È anche un’opportunità per le aziende. È un modo non solo per dimostrare che si preoccupano per i propri utenti, ma è qualcosa che fa bene alla società e all’economia. Avere il rischio di non essere conformi alla normativa è un rischio per tutte le parti di un’impresa”.
Ma Ziegler ha affermato che è necessaria una migliore comunicazione con cittadini e aziende per creare un dialogo per capire cosa è necessario per rendere più chiaro il GDPR.
“Einstein diceva che se hai una buona conoscenza scientifica, dovresti essere in grado di spiegarlo in cinque minuti a un bambino di cinque anni. E penso che sia davvero il punto di riferimento per il GDPR”, ha affermato.
Image:Getty Images
